加拿大
組織接受或拒絕給定水平的殘餘風險的意願。[2]
注意:風險容忍度在整個組織中可能有所不同,但是做出風險相關決策的人員必須清楚地理解。
美國
國家標準技術研究所
實體為了達到預期的預期結果而願意承擔的風險等級。[5]
美國CERT
風險容忍度:通過在組織已建立的每個操作風險類別中提供可接受的風險級別來反映組織的風險規避級別的閾值。[6]
來源:
https://websites.fraunhofer.de/CIPedia/index.php/Risk_Tolerance